Policy sull’utilizzo di sistemi di Intelligenza Artificiale: come acquisire i benefici dell’AI ed evitare i pericoli di un utilizzo incontrollato
L’integrazione dell’intelligenza artificiale nei contesti aziendali richiede regole interne chiare e consapevoli, per sfruttarne le opportunità garantendo il rispetto delle normative e la gestione dei rischi.
L’intelligenza artificiale è penetrata in poco tempo nel quotidiano di molte persone, e il mondo del lavoro non è rimasto estraneo a questo processo di innovazione.
I nuovi sistemi tecnologici sono in grado di apportare numerosi benefici alle imprese sotto diversi profili, ma il loro utilizzo non può prescindere da una consapevolezza profonda dei pericoli ad essi collegati, anche in ragione del fatto che, ormai, tali strumenti sono accessibili da qualunque dispositivo.
I sistemi di intelligenza artificiale, infatti, per via del loro metodo di funzionamento, possono comportare violazioni in varie materie fra cui, ad esempio, la tutela dei dati personali, la proprietà intellettuale, ecc. con conseguenze legali ed economiche anche molto rilevanti per le aziende rispetto ai terzi e per i dipendenti rispetto al datore di lavoro.
A titolo esemplificativo, l’inserimento in un sistema di AI di dati aziendali riservati (come listini prezzi, strategie commerciali o dati dei clienti) può determinare una diffusione non controllata delle informazioni, con potenziali violazioni del Regolamento UE 2016/679 (GDPR) e degli obblighi di riservatezza contrattuale; analogamente, l’utilizzo di contenuti generati da AI senza adeguate verifiche può comportare rischi di violazione di diritti d’autore o di utilizzo di materiali non originali o non licenziati.
Ciononostante, un approccio eccessivamente difensivo, connotato dal divieto assoluto di utilizzo di qualsiasi strumento di intelligenza artificiale, potrebbe rivelarsi poco proficuo se non, in alcuni casi, controproducente, in quanto non consentirebbe all’impresa di abbracciare l’inevitabile cambiamento tecnologico in atto, con la potenziale conseguenza di una perdita di competitività sul mercato. In diversi contesti aziendali, infatti, l’AI rappresenta già un fattore abilitante per l’efficientamento dei processi, ad esempio nell’analisi dei dati, nel customer service o nelle attività di marketing, rendendo difficilmente sostenibile una scelta di totale interdizione.
Pur senza addentrarsi in tecnicismi informatici, conoscere le possibili conseguenze negative connesse a tali sistemi, tanto da parte del datore di lavoro quanto da parte dei lavoratori stessi, diviene la chiave per poter integrare e utilizzare gli strumenti tecnologici più evoluti in maniera corretta e rispettosa delle normative in vigore. Tale consapevolezza assume rilievo anche alla luce del Regolamento europeo sull’intelligenza artificiale (AI Act), che introduce obblighi differenziati in base al livello di rischio dei sistemi utilizzati, imponendo alle imprese un approccio strutturato alla governance dell’AI.
Per prevenire i pericoli insiti nell’utilizzo di detti strumenti di AI è necessario che le imprese predispongano delle policy e dei regolamenti aziendali che disciplinino tali strumenti, stabilendo quali di essi siano consentiti e quali siano i metodi di implementazione, di controllo e di corretto utilizzo.
In concreto, tali regolamenti possono prevedere, ad esempio, la classificazione degli strumenti di AI in base al livello di rischio, nonché procedure di autorizzazione preventiva per l’utilizzo di specifiche applicazioni o il divieto di inserimento di dati personali o informazioni riservate.
Ulteriori aspetti rilevanti che dovrebbero essere presenti nelle policy e nei regolamenti in materia riguardano la formazione e l’informazione dei lavoratori circa i potenziali pericoli, le pratiche vietate e quelle consentite, in modo da responsabilizzare ogni utilizzatore di strumenti di AI e in modo da rispettare le normative in materia di tutela dei dati personali (in relazione ai principi che caratterizzano la materia), di proprietà intellettuale, ecc. La formazione dovrebbe includere anche esempi pratici di utilizzo corretto e scorretto degli strumenti (ad esempio, cosa può essere condiviso con un sistema di AI e cosa deve invece rimanere all’interno dei sistemi aziendali), nonché indicazioni sulle modalità di verifica dell’affidabilità dei contenuti generati.
In tale ambito, assume rilievo anche il coordinamento con le policy IT, i codici disciplinari e le procedure di sicurezza informatica già adottate dall’impresa.
Emerge chiara, dunque, l’importanza di predisporre strumenti di regolamentazione interni strutturati e completi, che non vietino in toto l’implementazione di sistemi di AI, ma che ne permettano un utilizzo controllato che garantisca gli interessi dell’impresa, dei lavoratori e dei terzi.
Un sistema regolatorio efficace consente, inoltre, di dimostrare l’adozione di misure organizzative adeguate anche in sede ispettiva o contenziosa, riducendo il rischio di responsabilità per l’impresa.
Lo Studio Legale Agosti è a disposizione per assistervi nella predisposizione di tale regolamentazione.
Riproduzione riservata - Studio Legale Agosti